【采购VPN产品的要点】
理性的采购,都是本着用最低的价格,买到最高价值的产品和服务。同时,生意场上讲究的是合作共嬴,太低的价格伤人伤己。采购VPN产品之前,首先记得几个原则。
(1) VPN不是PC,采购完成并不是结束。售后服务非常重要,重要到可能会网络瘫痪业务中断。所以,选择一个好的合作伙伴,比选择一个产品重要得多。要是你的供应商倒闭了,服务支持不上,你的VPN投资可能就变成一堆废铁。简单而言,选择一个稳健的合作伙伴,很重要。
(2) 功能和可靠性相比而言,可靠性要重要得多,当然应该有的主要功能一定要有。很多VPN的附加功能,其实绝大多数用户从来不会用到。过多的功能,会影响产品的可靠性和稳定性。
(3) 无论你多么喜欢一个品牌,在选择之前,引进另外一家到两家供应商进行对比评测。但是买一台设备,找10家供应商去测试,那是对it行业的亵渎,拿可怜的it人开涮,绝对不要去干这种事情。否则你会在it业被列入恶性采购商。比如我宁肯不做生意,也不和这种用户打交道。
(4) 通过引进不同品牌恶性竞价,可能会得到低价产品,但是同时也会承担更高的风险。IT行业恶性竞争,平均利润率本来就很低,通过导入恶性竞争。逼着某些厂家(特别是后进厂家)低价倾销。可能会得到低价产品,但是风险参见前面第一条。
(5) 任何技术都是有积累的,不要相信那些所谓的VPN“技术门槛很低”,“大家的产品都差不多”的鬼话。同样是四个轮子的汽车,有吉利奥托,也有奔驰宝马,VPN产品每一个环节的细节,都有很多技术的积累。
(6) 如果你对新技术不是特别懂行,尽量购买标准化程度高的产品。如果选择国产品牌,最好是选择与国际主流技术接轨的产品。记住,网络产品的标准化,一定要比特色化重要得多。标准化的东西,在国际上久经考验,其协议的完整性、安全性和可靠性都是值得信任的。某些厂商的特色化技术,如果还没有经过国际标准组织的认定,VPN产品运行在Internet之上,哪一天某个黑客高手发现其漏洞,后果是很可堪忧的。
(7) 可以留心广告,但是不要全相信。套用一句话,买VPN,别听广告,IT人惯于炒作,所有的广告都有吹嘘。专利申请过程中,可以说是自己有多项专利技术; 刚刚在中关村挣扎起步的公司,吹嘘其历史简直可以追溯到清朝康熙年间;给某个巨头卖了2台打印机,声称自己就是他的合作伙伴。至于黑白颠倒,忽悠着不知不觉给你洗脑,更是很多it人的拿手好戏。 (本文象不象忽悠呢…… )
象流星一样滑过天空的it行业故事,在中国太多了。。。。。。
不看广告看什么,拿出自己的眼光,理性地到市场上去寻找。只要方法对路,不用太费力,就一定可以在市场上找到价格合理、服务到位的VPN产品,也能够保证自己的长期投资。按照以下几个基本步骤: 调研 à 选定合作伙伴(2-3家) à 功能评测 à 产品定型 à 商务谈判 à 工程实施 从几千到几百万的项目都可以轻松搞定。
【调研】
调研工作是确定组建VPN的目标,确定合适的VPN产品类型。在市场上寻找合适的供应商,做好采购预算,同时选定测试的产品供应商。
调研自己的需求的时候, 可以填写VPN需求分析表
|
调研项目 |
调研结果 |
备注 |
|
网络现状 |
网络规模: 分支结构(个数和规模) 移动客户的个数 有无专线。 |
现有的网络现状,有无专线,网络规模,有多少分支机构,每个分支机构有多大, |
|
网络建设目标 |
总部和分支联网 移动用户连接 运行带宽要求 |
确定自己建设VPN网络要达到的效果。 |
|
运行的网络应用程序 |
财务软件、ERP软件、管理软件、OA软件、VOIP、邮件系统等等 |
运行的程序如果是邮件、文件、网页为主,可以考虑SSL VPN; 如果应用程序非常多,很多不是B/S结构,分支也有网络, IPSEC VPN 是比较合理的选择。 |
|
网络应用类型 |
基于Web和文件交换为主,还是综合应用程序比较多 |
大多数Lan-to-Lan 结合 PC-to-Lan的VPN,可以采用IPSEC; 用户数量很大,并且B/S应用为主的用户可以考虑使用SSL VPN类型。 |
|
其他功能要求 |
标准遵从 双机热备功能 双线路 高带宽、高加密速度 防火墙功能 代理上网 带宽管理 日志 安全认证要求 用户权限管理 产品高中低端结合 …… |
关于VPN设备功能,这个部分内容参见本人其他部分文章。 |
|
预算确定 |
确定了网络节点规模和数量以后,可以进行一个采购预算。 具体价格可以咨询各个VPN供应商, 经验公式一般是,主流供应商提供方案价格 × 80% ~ 70% 。 |
预算是很难做到100%准确的,而且各个厂家产品的报价差距有时会比较大。但是,大厂商的主打产品价格是差不多均衡的。 |
关于需求和目标细节确定,可以参考更多的(studyvpn.com)文章。
做好第一步工作之后,接下来可以进行产品品牌选型了。以下是选型的几个重要依据:
1. 产品主要的功能不要缺少。比功能更加重要的是产品的稳定性,最好是经过了几年时间考验的产品。
2. 尽量选择市场主流的供应商。最好选择有一定知名度的国产品牌。国产的设备已经相当成熟,而且设计理念比较靠近国人使用习惯;国外产品很多方面有一定的技术优势,但是很多功能不一定适应国内的网络环境。同时经销的链条太长,经销商一般都没有解决难题的服务能力。因此,一定程度上而言,选择国产品牌可能更合适。
3. 不要完全迷信广告,厂家过度的营销广告投入,这部分的投入会摊入用户的购买成本,同时广告投入量和产品的技术含量并不见得有直接联系。但是一定要关心厂家在各个行业的成功案例,特别是本地区本行业的应用情况。
4. 考虑厂家的长期服务能力,本地有没有服务机构、本地服务机构的服务能力如何; VPN可以远程通过Internet调试和诊断,远程支持能力同样重要。适当考察厂家的运营模式,选择一个可持续发展的VPN厂家,可以保证后期的服务质量。
目前市场主流的VPN品牌,在studyvpn.com 上面我做了一些列表,读者可以自行参考。选好2-3家产品供应商,就可以进行下一步的测试工作了。
【产品评测】
按照我本人的观点,在产品选型过程中间。功能、性能和可靠性累加起来100分的话,我会按照以下表格进行打分:
|
|
评分方法 |
评分 |
|
产品功能 |
列出需求的功能,细分为几十个项。功能并非越多越好,因为稳定性和多功能一定是一项矛盾。 |
30分为满分 |
|
产品性能 |
各项参数指标,有很多指标是厂家公开宣称的。可以采用一些工具软件进行实际测试。例如:加密速度、并发用户数等 |
30分为满分 |
|
产品可靠性 |
产品可靠性涉及到硬件体系和软件体系的可靠性,评测并不容易,特别是很短时间内要得出结论。但是比较明显的可靠性问题,仍然可以测试出来。 |
40分,如果可靠性比较差,直接淘汰出局 |
http://studyvpn.com 近期将会推出一些VPN产品用户选型评测技术文章。敬请留意。
在进行产品评测之后,如果上述评分低于90分,那就必须重新审视这个产品。高于90分以上的产品,应该没有问题。可以列入采购谈判。
【商务谈判和采购下单】
理性的商务谈判一般会保留2家产品。实际上经过前面的论证过程,商务谈判会进行得比较快。如果整个过程,都有多家产品对比测试的话。厂家报价一般都会比较接近成交价格。感觉希望不大的厂商此时可能会杀出特别低的价格,以扰乱市场,“我做不成,你做了也别捞好处”。从理性角度出发,如果能够确定合作伙伴,从市场上多处打听一下价格就可以,既不会做冤大头,也不会压得合作伙伴太难受,影响日后的合作关系和服务质量。
如果信息建设系统可以分期实施。VPN采购可以分期进行,一次先安装一部分。待使用运行稳定之后,再大规模批量安装。这种采购模式,也很大程度降低了风险。如果出现一些问题,考虑后期项目,厂家也会派出很得力的工程师来解决。最坏的结果,上了某些厂家忽悠的当,还可以推翻重来。
【工程实施和后期维护】
一般而言,大型的工程实施需要厂家来人。最好是能够进行一次全面完整的培训。并且建立好维护档案。
小型的项目,也可以远程安装和维护。
关于VPN网络的维护细节,可以参考http://studyvpn.com 。里面将会有很多作者本人的经验文章。
【关于其他】
VPN采购是一个相对比较复杂的过程。国内外的产品供应商很多,采购过程要多长眼睛,多留心眼,谨防忽悠。
希望读这篇文章的读者,构建自己的vpn的时候,花钱不买罪受。